Una dintre cele mai ample campanii de phishing, denumită ‘PoisonSeed’, compromite conturile de marketing prin email ale companiilor pentru a distribui emailuri care conțin fraze de semințe criptografice folosite pentru a goi portofelele de criptomonede. Potrivit SilentPush, campania vizează Coinbase și Ledger folosind conturi compromise la Mailchimp, SendGrid, HubSpot, Mailgun și Zoho. Cercetătorii asociază campania...
Peste weekend, companiile de securitate blockchain și experții au legat grupul de hackeri nord-coreeni Lazarus de furtul de peste 1,5 miliarde de dolari de la exchange-ul de criptomonede Bybit. În ceea ce este acum considerat cel mai mare furt de criptomonede din istorie, atacatorii au interceptat o transferare planificată de fonduri de la unul dintre...
Departamentul de Justiție al Statelor Unite a acuzat un canadian de furtul a aproximativ 65 milioane de dolari după exploatarea a două protocoale de finanțe descentralizate (DeFI). Platformele DeFI sunt sisteme bazate pe blockchain care facilitează servicii financiare peer-to-peer, eliminând nevoia intermediarilor financiari centralizați convenționali, cum ar fi băncile sau casele de brokeraj. Aceste platforme...
Poliția Albaniei a confiscat piața de criminalitate cibernetică Rydox și a arestat trei administratori în colaborare cu parteneri internaționali. Cetățenii din Kosovo, Ardit Kutleshi, Jetmir Kutleshi și Shpend Sokoli, au fost arestați joi de poliția din Kosovo și de Biroul Special Anticorupție al Albaniei (SPAK). Departamentul american al Justiției i-a inculpat pe primii doi pentru...
Un bărbat din Nebraska a recunoscut joi că a operat o operațiune de cryptojacking la scară largă după ce a fost arestat și acuzat în luna aprilie. Charles O. Parks III (cunoscut și sub numele de „CP3O”) a recunoscut că nu a plătit o factură de 3,5 milioane de dolari după ce a închiriat timp...
O nouă amenințare cibernetică numită ‘SteelFox’ a fost descoperită recent, având capacitatea de a exploata drivere vulnerabile pentru a obține privilegii de sistem pe calculatoarele cu Windows. Acest pachet de malware este distribuit sub forma unui instrument de crack ce activează versiuni legitime ale unor software-uri precum Foxit PDF Editor, JetBrains și AutoCAD, fiind găzduit...
Departamentul de Justiție al SUA (DoJ) a anunțat acuzații împotriva a doi cetățeni ruși pentru operațiuni de spălare de bani de miliarde de dolari pentru infractorii informatici, inclusiv grupuri de ransomware. Acuzațiile implică spălare de bani, fraudă bancară și facilitarea website-urilor care vând informații de carduri de credit furate și date personale. Cei doi indivizi...
Grupuri de amenințări cunoscute sub numele de ‘Stargazer Goblin’ au creat un serviciu de distribuție malware (DaaS) folosind peste 3.000 de conturi false pe GitHub, care distribuie malware de furt de informații. Serviciul de distribuție malware se numește Stargazers Ghost Network și utilizează repository-urile GitHub împreună cu site-urile WordPress compromise pentru a distribui arhive protejate...
Keonne Rodriguez și William Lonergan Hill au fost acuzați de Departamentul de Justiție al SUA pentru spălarea a peste 100 de milioane de dolari proveniți din diverse activități criminale prin intermediul Samourai, un serviciu de amestecare a criptomonedelor pe care l-au gestionat timp de aproape un deceniu. Conform unui act de inculpare suplimentar, infractorii au...
Actorii de amenințare abuzează de funcțiile de automatizare GitHub și de proiectele malitioase Visual Studio pentru a distribui o nouă variantă a malware-ului de tip „Keyzetsu”, care fură plăți în criptomonede. Atacatorii creează depozite GitHub cu nume care au o șansă mai mare de a fi bine clasate în rezultatele căutării și folosesc diverse metode...